——醫(yī)院網絡安全無小事

5月12日20時左右，根據美聯社、英國標準晚報等多家媒體報道，一種名為WannaCry(永恒之藍)的惦念勒索病毒正在全球蔓延，全球99個國家受到病毒感染。

這款勒索病毒主要利用微軟“視窗”系統(tǒng)的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統(tǒng)內的全部電腦。根據網絡安全機構通報顯示，“永恒之藍”是NSA網絡軍火庫民用化第一例。它會自動掃描445文件共享端口的Windows機器，無需用戶任何操作，就可以將所有磁盤文件加密、鎖死，后綴變?yōu)?span>.onion，隨后，黑客可以遠程控制木馬，向用戶勒索“贖金”�！摆H金”需要以比特幣的形式支付。虛擬貨幣支付形式分散、難以追蹤，所以非常受黑客歡迎。

5月13日上午，青海大學附屬醫(yī)院在獲知此事件以后，立即由主管院長樊海寧組織并建立病毒防范應急小組。首先，除主業(yè)務服務器（HIS,EMR,LIS主業(yè)務為Linux 服務器）和其它Linux 服務器外，及時對現有我院相關windows服務器（如網站，OA，各類內外網接口服務器等）仔細排查，并在部分服務器重啟不影響白天正常生產業(yè)務的情況下，用NSA"永恒之藍"防勒索加固工具做了防護和端口屏蔽處理，重啟查看后445端口也已經停用。

其次，5月14日再次針對我院核心虛擬化平臺，升級防病毒防勒索系統(tǒng)病毒庫和虛擬化安全防護系統(tǒng)的補丁包，確保醫(yī)院虛擬化主機安全。而后，一方面對我院防火墻進行加固處理，嚴格控制病毒入侵的途徑。另一方面對我院出口路由器及核心交換機增加ACL訪問控制列表，進行包過濾。嚴格禁止TCP和UDP協議下135,137,138,139,445等端口的使用。直至周日凌晨再次又對我院HIS,EMR,LIS主業(yè)務系統(tǒng)完全備份（第三方備份存儲），以防止周一上班后發(fā)生未知情況。

5月15日，組織信息網絡中心所有人員對我院1126臺PC終端展開漏洞檢測和病毒查殺，針對此次病毒時間一一排查。同時向院方申請計劃停機時間，在夜晚8點至次日凌晨5點對我院剩余核心服務器系統(tǒng)加固和病毒防護。

截止5月16日晚上，現已對47臺服務器（含虛擬服務器）加固和補丁修復處理，對行政、門急診、住院和醫(yī)技等1126余臺客戶機完成Windows系統(tǒng)加固、補丁升級和漏洞修復。目前醫(yī)院信息系統(tǒng)運行正常平穩(wěn)，無一例勒索病毒感染事件發(fā)生。（供稿/信息網絡管理中心）